问题标签 [kibana-6]

我在我的机器上安装了两个 ES。一个是 5 版本（localhost:9200），另一个是 6 版本（localhost:9500）。版本 5 用于单独索引和存储数据，而版本 6 用于使用 kibana 仪表板进行一些分析。当我启动 kibana 时，kibana 会自动停止声明所有 ES 应该在同一版本上。有什么办法，我可以阻止 kibana 读取 localhost:9200 吗？

我正在尝试在 Kibana 中创建一个按字段 ( computerName) 分组的表格可视化，并且只显示该组中的最新记录。

在“开发工具”窗口中，以下查询为我提供了我想要的...

不过，我看不到如何在可视化编辑器中执行相同的查询。

我正在使用 kibana 6.5.4 在 ES 中可视化我的数据，但是有一些错误。首先，我搜索了索引“sentiment”，它确实存在于我的 ES 中；其次，我点击了“创建索引模式”；最后，它永远卡在了这里……

我正在尝试获取最后一个活动“连接”的用户列表。理想情况下，我希望将其作为 Kibana 中的指标即数据表或数据表，分别显示最后连接的用户数量和它们的列表。但是，我已经放弃了在 Kibana 中执行此操作的能力。我可以使用术语聚合后跟 top_hits 直接从 Elasticsearch 获得类似的东西，如下所示。但问题是，即使我按@timestamp 对top_hits 进行排序，生成的文档也不是最新的。

1. 有没有办法直接在 Kibana 中执行此操作？
2. 如何确保 top_hits 给我最新的结果，而不是“最相关的”？

我是 Kibana 6.5.4 的初学者，我添加了一个索引模式。然后我想删除它，但我不能这样做......图片中描述的有错误。我的电脑是 Macbook 12，系统是 10.12。

已经在 Windows core 2016 Server 中安装了 Elasticsearch-6.6.0 和 kibana-6.6.0 它已启动并运行，我不得不从 Rabbitmq 索引数据，因此下载并解压缩了 logstash-6.0.0 并为 rabbitmq 制作了一个配置文件跟随

通过命令行运行logstash如下

但它会引发如下错误

端口 5672 在主机中打开 如果我在配置中遗漏了导致此错误的任何内容，请告诉我。

提前致谢

我将 Kibana 6.6.1 连接到 es，其中包含日志。每个日志都有主机、时间和消息。

例如：

在 kibana 中是否可以在主机上查看基地？即每个主机都会有raw，你可以下载主机的所有日志。就像是：

我正在使用Logstash-6.3.0,Elastic search-6.3.0和 Kibana-6.3.0组合。我有一些领域kibana是脚本化的。

我需要根据这些值发送警报。我可以使用插件为elastic search字段发送警报。watcherkibana

如何配置kibana根据脚本字段值发送警报？

我正在使用elastalert，如果有办法？

使用解决方案elastalert很好。

我是 logstash 和 kibana 的新用户我尝试在 kibana 中查看我的日志，这取决于那里的文件夹我运行 logstash 服务包含我的管道，如下所示

但是 kibana 中的输出显示了我的所有日​​志如何按文件夹分隔

我有 2 个效果很好的过滤器： 1. 匹配短语“NA”

2.使用一个脚本化的字段来拉取过滤器以显示不介于 0-7 之间的所有时间：

我想将其分组到一个过滤器中，这样它的“NA 小时不在 0-7 之间”这样我就可以更改区域和时间并仍然应用其他过滤器。

也不确定如何添加这种自定义过滤器，因为添加过滤器只允许我输入 1 个字段